 Specjalista ds technicznych Google, Billy Rios, stwierdził na swoim blogu, że znalazł on sposób na obejście nowego systemu zabezpieczeń wprowadzonych w nowej wersji Adobe Flash Player. Powiedział on, że jego metoda pozwala na ominięcie pliku lokalnego piaskownicy, który pierwotnie miał uniemożliwiać dostęp do informacji znajdujących się poza pojedynczym segmentem pamięci komputera.
Zgodnie z założeniami, pliki SWF powinny być odizolowane, aby nie mogły komunikować się ze światem zewnętrznym. Miało to na celu zapobiegać uszkodzeniu, jeśli trafił się plik szkodliwy oraz blokować przekazywanie informacji do atakującego.
Jednak Rios odkrył, że te środki bezpieczeństwa można obejść przy użyciu zapytania do pliku w postaci // za pomocą protokołu GET, np do pliku / / \ \ 192.168.1.1 (przykład dla sieci lokalnej). Aby wyjść z sieci należy jedynie określić adres IP nieblokowany przez zaporę sieciową.
Sama metoda wykorzystuje także dostępny w Windows protokół mhtml, który umożliwia na uzyskanie dostępu do odległych lokalizacji bez powiadomienia.
Adobe uznał jednak ryzyko za umiarkowane, gdyż atakujący musi najpierw uzyskać dostęp do plików lokalnych. |
